近日微软发布2017年8月周二补丁日公告，主要针对各种微软产品的48个漏洞，其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。

针对Windows 10 Linux子系统的补丁修复了拒绝服务漏洞（CVE-2017-8627），微软将其列为“重要”而非“关键”，但这个问题已经被公开披露，专家们表示还是应该将其提升到更高优先级。

另一个Linux子系统补丁修复了特权升级问题（CVE-2017-8622），该漏洞可能允许攻击者执行代码，所以微软将其评为关键。

这两个补丁都是针对Windows 10 Linux子系统，微软还刚刚宣布Insider Builds of Windows Server可开始使用Linux子系统，目前还不清楚这些漏洞是否会影响到Windows Server。

Rapid7公司高级工程经理Bobby McKeown表示，企业在启用Windows 10 Linux子系统时应谨慎小心。

“由于很难控制机器上安装哪些应用，因此可能会增加攻击面。此外，整合两个不同系统（可相互访问彼此文件系统）可能会增加攻击媒介，”McKeown表示，“对于普通用户来说，这并不是默认设置，然而，随着部署逐渐普及，它将成为更大的攻击目标，漏洞的潜在披露可能会增加这类型漏洞的配置文件。”

Zero Day Initiative通信经理Dustin Childs称，微软已经在尽力减少Windows 10 Linux子系统相关的潜在风险。

“尽管添加新的交互式shell确实会增加Windows系统的攻击面，但Windows 10 Linux子系统无法运行持续Linux服务（例如守护进程、作业等）作为后台任务，这个事实将会限制这个威胁，”Childs称，“在推出新功能时，我们知道研究人员会仔细研究看看是否能发现有趣的东西。在这个初始阶段过去后，这个组件可能会收到与其他类似组件相同的关注。”

其他重要补丁

除了Windows 10 Linux子系统补丁外，专家一致认为最高优先级补丁是CVE-2017-8620，这是Windows Search服务中的关键漏洞，可能允许攻击者控制目标系统，以及安装程序；查看、更改或删除数据；或创建具有完全用户权限的新账户。

Qualys公司产品管理主管Jimmy Graham表示，这是微软第三次需要修复Windows Search服务。

“与其他漏洞一样，这个漏洞可能通过服务器消息块（SMB）被远程利用，以完全控制系统，并可能影响服务器和工作站，”Graham表示，“虽然针对此漏洞的漏洞利用可利用SMB作为攻击媒介，但这并不是SMB本身的漏洞，它与EternalBlue、WannaCry和Petya利用的SMB漏洞无关。”

Childs认为这是本月最关键的漏洞。

“与前面的Search漏洞一样，在企业内，攻击者可通过SMB连接远程触发该漏洞，然后控制目标计算机，”Childs称，“这非常类似可蠕虫化，这是恶意软件编写者试图在漏洞中寻找的东西。此外，你应该定期提醒自己禁用SMBv1。”

Childs还建议企业注意CVE-2017-8664，这是Windows Hyper-V中远程执行代码漏洞。

“这可能允许访客操作系统的攻击者逃跑，并在底层管理程序执行代码，”Childs称，“在2017年的Pwn2Own比赛中，像这样的Hyper-V逃生可让参赛者赢得10万美元。”